情報処理推進機構(IPA)は8月27日、標的型攻撃メールの情報共有の枠組み「J-CSIP(サイバー情報共有イニシアティブ)」の参加企業から、2018年7月に日本語によるビジネスメール詐欺(BEC)の情報提供を初めて受けたと発表した。

これに伴い、ビジネスメール詐欺について注意喚起を行うとともに、新たな事例と手口を解説するレポートを公開した。IPAでは主にJ-CSIPの活動などを通じ、これまでに合計17件のBECの情報提供があったという。

初めて確認された事例では、メールの差出人に当該企業の実際のCEOの名前とメールアドレスが用いられ、詐称されていた。加えて、文面には「金融庁の取り決めにより」「弁護士にもカーボンコピーで送信」など、依頼に従わせるための巧妙な表現が見受けられたという。

情報提供者によれば、このメールに返信したところ、約5分後に返信があり、そのメールには「国際送金の必要がある」と記載されており、これらのメールのやりとりは全て日本語によるものだったとのことだ。

  • 日本語によるビジネスメール詐欺の例

今回初めて日本語のBECが確認されたことで、国内の企業・組織は、その規模、業態を問わず、攻撃者から標的としてとらえられている可能性があると考えられるという。

IPAはBECへの対策として、「不審なメールは社内で相談・連絡し、情報共有すること」「急な振込先や決済手段の変更などが発生した場合、取引先へメール以外の方法で確認すること」「ウイルス・不正アクセス対策の実施」を挙げている。